Anzeige

Phishing

Die Corona-Krise beflügelt offenbar Cyberkriminelle in ihren Aktivitäten. Besonders dreist: Sie nutzen die Notlage von Unternehmen aus, die aufgrund der Corona-Pandemie in wirtschaftliche Schieflage geraten und eigentlich auf finanzielle Unterstützung aus den Soforthilfeprogrammen der Bundesregierung und Europäische Kommission angewiesen sind.

Darauf machen die IT-Sicherheitsexperten der PSW GROUP mit Nachdruck aufmerksam: „Derzeit sind Phishing-E-Mails mit gefälschten Formularen im Umlauf, die eine angebliche Überbrückungshilfe II für Unternehmen, Betriebe, Selbstständige, Vereine und Einrichtungen versprechen. Wer das Formular jedoch öffnet, lädt sich Schadsoftware auf sein Endgerät, mit der es den Betrügern gelingt, leicht an sensible Unternehmensdaten zu gelangen und diese zu stehlen“, informiert Patrycja Schrenk, Geschäftsführerin der PSW GROUP. Zuletzt warnte erneut die Europäische Kommission vor Phishing-Mails im Zusammenhang mit der Corona-Soforthilfe: Vor allem T-Online-Nutzer seien betroffen. So erhielten tausende T-Online-Nutzer betrügerische E-Mails, die aussehen, als kämen sie von realen Mitarbeitern der EU-Kommission, wobei es sich lediglich um von Cyberkriminellen nachgeahmte E-Mails handelte.

„Keinesfalls darf das IT-Sicherheitsrisiko Phishing unterschätzt werden. Verschiedene Studien und Untersuchungen haben bestätigt, dass der Erfolg von Phishing in Unternehmen mit der Mitarbeitersensibilisierung steht und fällt“, sagt Schrenk. So zeigt eine Online-Erhebung des amerikanischen Software-Anbieters OpenText unter 1.000 Beschäftigten in Deutschland, dass 79 Prozent aller deutschen Büroangestellten E-Mails von ihnen unbekannten Absendern bedenkenlos öffnen. 28 Prozent der Befragten waren in den vergangenen 12 Monaten mindestens einmal Ziel einer Phishing-Kampagne. Doch lediglich 13 Prozent derjenigen, die bereits Opfer eines Angriffs mit Phishing-Mails waren, haben dies auch ihrem Arbeitgeber gemeldet.

„Die befragten Angestellten erhielten nach eigenen Angaben täglich rund 70 E-Mails. Bedenkt man, dass 4 von 5 Angestellten auch dann jede E-Mail öffnen, wenn der Absender unbekannt ist, lässt sich das Potenzial des Risikos sicherheitsrelevanter Vorfälle langsam erahnen. Zudem fühlen sich die meisten Beschäftigten nicht verantwortlich für Sicherheitsvorfälle. Nur neun Prozent gaben an, die Verantwortlichkeit für Cybersicherheit bei sich selbst zu sehen. Zwei Drittel meint, die IT-Abteilungen seien zuständig“, so Patrycja Schrenk. Die IT-Sicherheitsexpertin betont deshalb: „Um der Gefahr des Phishings in Unternehmen beizukommen, ist es unabdingbar, die Beschäftigten entsprechend zu schulen. Viele Angestellte wissen einfach nicht, wie sie sich verhalten sollen und müssen, um ihren Beitrag zur IT-Sicherheit zu leisten. Mitarbeiterschulungen zur Security-Awareness steuern hier nachhaltig entgegen und sind deshalb eine wichtige Investition in die IT-Sicherheit eines Unternehmens.“

Phishing-Mails lassen sich anhand einiger Merkmale erkennen. Wer E-Mails erhält, auf die ein oder mehrere im Folgenden genannten Merkmale zutreffen, sollte skeptisch werden:

  • Unpersönliche Anrede, etwa mit „Sehr geehrte Kunden“
  • Der E-Mail-Inhalt will zu einer Handlung bewegen, etwa: „Aktualisieren Sie Ihre Daten umgehend!“
  • Häufig finden Drohungen Einsatz: „… sonst sperren wir Ihren Account endgültig.“
  • Die E-Mail erhält die Aufforderung, vertrauliche Daten einzugeben, etwa die Online-Banking-PIN oder die Kreditkartennummer.
  • In der E-Mail befinden sich Links oder Anhänge und der Empfänger wird dringlichst dazu aufgefordert, diese zu nutzen.
  • Der Nachrichteninhalt ist in brüchigem oder schlechtem Deutsch verfasst. Dazu gehört auch das Auftauchen kyrillischer Buchstaben, fehlender oder falsch aufgelöster Umlaute wie „u“ oder „ue“ anstelle von „ü“. „Doch Vorsicht: Mittlerweile weisen professionell verfasste Phishing-Mails kaum noch sprachliche Mängel auf, deshalb ist Wachsamkeit auch bei gut formulierten Texten geboten“, warnt Schrenk.

Es ist für einen Cyberkriminellen ein Leichtes, eine E-Mail-Adresse zu verschleiern oder sich als jemand auszugeben, der er nicht ist. „Deshalb lohnt ein Blick in den E-Mail-Header. Dort befindet sich die IP-Adresse des Absenders – und diese ist fälschungssicher“, so Schrenk. 

www.psw-group.de


Artikel zu diesem Thema

Phishing
Dez 08, 2020

Phishing-Test: Männer klicken häufiger als Frauen

Auch in diesem Jahr haben Botfrei und der Security-Training-Anbieter SoSafe wieder ihre…
Cybercrime
Dez 03, 2020

6 von 10 Internetnutzern von Cyberkriminalität betroffen

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61…

Weitere Artikel

Smartphone Scam

„Ihr Paket kommt bald“ – Smishing und was man dagegen tun kann

Cyberkriminalität gegen die Benutzer von Mobiltelefonen, ist proportional zu deren massenhafter Nutzung angestiegen. Im Fokus sind meist Android-basierte Geräte. Schlicht, weil es so viele davon gibt. Aber auch iPhone-Nutzer sind nicht vor Smishing und andere…
Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.